Arreglar NGINX Error: no se pudo asignar una nueva sesión en la caché compartida de sesión SSL "le_nginx_SSL" durante el protocolo de enlace SSL

Un error típico del servidor web con Nginx si Certbot, que descubrí recientemente en error.log:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

Es un error que ocurre esporádicamente, solo en ciertos escenarios y con mayor frecuencia en sitios web de alto tráfico. Gran cantidad de consultas.

"le_nginx_SSLComo se puede deducir del nombre, es el responsable de las sesiones SSL que se atienden a las consultas. Hora en la que se verifica el certificado SSL Let's Encrypt, instalado en el servidor con la ayuda certbot.

Por qué el error NGINX "no se pudo asignar una nueva sesión en la caché compartida de la sesión SSL"le_nginx_SSL"Durante el protocolo de enlace SSL"

Las sesiones de NGINX SSL se almacenan en una memoria compartida para atender cada consulta en el navegador. Cuando el espacio asignado a la caché SSL compartida está lleno y NGINX no puede liberar espacio para una nueva sesión, aparece este mensaje de error.

No se trata de uno error crítico de NGINX tampoco tiene un gran impacto en la experiencia del usuario. Por cierto en "error.log ”se indica con“[alert]".

Cómo corregir el error NGINX "no se pudo asignar una nueva sesión en la caché compartida de la sesión SSL"le_nginx_SSL"Durante el protocolo de enlace SSL"

Al instalar Certbot en un servidor web (CentOS, Ubuntu) se crean varios archivos de configuración a través de los cuales el nuevo servicio responsable de los certificados SSL (Let's Encrypt) se comunica con NGINX. Uno de estos archivos es y options-ssl-nginx.conf. Archivo de configuración en el que podemos destinar más espacio para compartir memoria SSL o podemos cambiar la hora en la que caduca una sesión SSL y se borra automáticamente.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf podemos cambiar los parámetros, pero tenga mucho cuidado, porque los cambios aquí afectarán la renovación de los certificados SSL.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

Podemos cambiar cuánto tiempo se almacena una sesión en la memoria compartida compartida para "le_nginx_SSL". Asigné 10 MB para sesiones de caché compartida SSL, con un período de tiempo de espera de 1440 minutos (24 horas).

Para sitios de alto tráfico, se recomienda aumentar la caché compartida, pero se requiere un equilibrio entre el tráfico (número de sesiones) y la cantidad de tiempo que se almacenará una sesión.

En mi caso, el valor cambia en "ssl_session_cache shared:le_nginx_SSL:15m".

Apasionado de la tecnología, me gusta probar y escribir tutoriales sobre sistemas operativos. macOS, Linux, Windows, sobre la configuración del servidor web WordPress, WooCommerce y LEMP (Linux, NGINX, MySQL y PHP). Escribo en StealthSettings.com desde 2006, y unos años más tarde comencé a escribir en iHowTo.Tips tutoriales y noticias sobre dispositivos en el ecosistema Apple: iPhoneiPad Apple Reloj, HomePod, iMac, MacBook, AirPods y accesorios.

Deja un comentario